解决方案
 

总部:
010-68025518(北京)
华东大区:
021-52930171(上海)
华南大区:
0755-83939102(深圳)

西南大区:
028-86653390(成都)

西北大区:
029-81773007(西安)

华中大区:
027-87732913(武汉)

东北大区:
024-31873806(沈阳)

福建办事处:
0591-87813005(福州)

浙江办事处:
0571-87392658(杭州)

广州办事处:

020-89814085(广州)

云南办事处:
0871-68181585(昆明)

湖南办事处:

0731-82286491(长沙)

 

 信安世纪微信公众号
 
 
网上银行系统安全解决方案

需求分析

 

    网上银行是指银行利用互联网技术,向客户提供查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

    与传统银行和传统电子银行相比,网上银行在运行机制和服务功能方面具有全球化、无分支机构,开放性与虚拟化,智能化,创新化,运营成本低,亲和性强的特点。
    网上银行风险不仅包括实体银行风险中的基本类型,如信用风险、银行内部人员犯罪等,还包括具有网络特性的各种运营风险,其对应的安全需求是:

1)   网上银行用户身份认证的安全性。

2)   网上银行交易信息的完整性。

3)   网上银行交易信息的不可否认性。
4)   网上银行业务数据的机密性。
5)   网上银行服务的连续性。

    随着信息技术和攻击手段的发展,原有网上银行系统面临新的安全隐患,如一代Key可能遭受木马程序攻击,1024位的RSA算法有可能被黑客攻破等,信安世纪网上银行解决方案支持二代Key和SM2算法,可以有效的为新安全风险形势下的网上银行提供安全保障支撑。

 

方案架构

 

信安世纪 网上银行系统安全解决方案

 

 

方案描述

    网上银行的身份认证安全依靠数字证书系统和动态密码系统来实现。网上银行采用数字证书作为用户身份凭证,并且采用数字签名作为交易数据完整性保护。由于使用的便利性和适用性更强,动态密码方案也得了到广泛应用。应用安全网关为网上银行系统提供业务数据传输加密的技术保障。链路负载均衡提供链路的高可用性和带宽管理。服务器负载均衡为大规模用户访问提供技术保障。

 

 

证书认证系统

    使用证书认证系统为网上银行系统提供安全支撑,对网上银行用户签发数字证书,以满足对用户身份识别、数据传输加密、信息完整性、不可否认性的安全需求。

 

身份认证安全

    登录过程中,提供多种身份方式以满足不同类型的用户访问网上银行的安全认证需求。比如用户名口令、动态口令、数字证书,加强用户使用网上银行的安全。
一代Key
    用户的数字证书及私钥以USB Key的方式存储,确保数字证书私钥的安全,杜绝证书私钥被复制、盗取。其安全性体现在物理存在,用户只有使用USB Key时交易、访问才能完成。恶意程序即使获取了用户的账户、口令信息,由于没有物理USB Key,也无法在其它PC上完成交易、访问。
二代Key
    二代USB Key与一代USB Key的区别是在外观上添加了一块LCD或OLED显示屏以及确认、取消、上翻、下翻四个按键。二代USB Key确认键的加入可有效防止会话被远程劫持,在交易过程中需要USB Key进行数字签名时,用户必须按“确认键”才能执行签名操作,否则签名拒绝,交易取消,从而有效的降低系统被木马程序劫持所造成的安全风险。而液晶屏与其它按键的加入则可将交易信息的关键数据显示在屏幕上,用户通过上翻、下翻键查看交易信息,经确认后按下“确认键”执行数字签名,防止交易数据被篡改。
动态密码
    采用信安世纪NetPass产品为网银系统建立动态密码后台服务系统。该系统可为网上银行用户提供动态密码的管理及认证服务,支持包括一代、二代电子令牌、短信令牌、手机软令牌、口令卡等多种终端密码模式。利用一次一密的口令,确保用户密码防盗用,实现高强度的用户登录认证。

    二代电子令牌支持挑战应答模式,可将一次一密的口令与交易数据关联,安全性更高。

 

业务数据签名

    客户端使用USB Key对网上银行关键交易数据进行签名,服务端采用信安世纪NetSign数字签名系统作为网上银行交易确认和事后审计的保证,确保用户交易数据的真实性,实现防伪造、防篡改、防抵赖,并可确认提交该数据的用户身份。

 

传输通讯加密

    采用信安世纪NSAE作为网上银行系统的安全门户,实现网上银行的业务数据传输加密。将客户端浏览器与NSAE进行SSL加密通讯。

 

系统高可用性

链路负载均衡
    采用信安世纪NetOpti产品实现网上银行系统的互联网入口的链路负载均衡,提供链路的高可用性和带宽管理,提高系统的可靠性和用户服务能力,大大提升最终用户体验。
服务器负载均衡

    采用NetOpti产品还可实现内网各网段的服务器负载均衡,保障业务系统大规模用户访问的支持能力。

 

适用领域

    政策性银行、国有银行、股份制商业银行、城市商业银行、农信社及农商行以及邮储银行的网上银行系统。

 

方案优势

安全强度高
    高强度的加密算法和专用的身份认证安全设备确保用户身份认证的安全性、业务数据的完整性、不可否认性和机密性。
标准化与开放性
    证书系统及安全系统可方便地扩展到对网银以外的各种系统的支持;支持多种应用平台,如WebLogic、WebSphere系统。
可集成性
    采用报文格式定制方式与应用系统无缝结合,方便兼容众多应用系统,且不消耗应用系统性能。
终端安全设备
    支持一代、二代USB Key设备,一代、二代电子令牌、短信密码等。不同的安全介质满足不同分类用户的业务安全基本需求和使用便利性需求。
支持大规模用户访问
    全面实现网银系统的高可用性,在链路、服务器等多方面实现了负载均衡,支持大规模用户访问,提升用户体验。
支持大用户群体
    所支持的网银系统,有数家银行客户超过几千万用户。
方案成熟

    大量应用于超过90家商业银行网上银行系统的案例,方案成熟,实施迅速。

 

首页 | 产品中心 | 案例中心 | 合作伙伴 | 联系我们 | 人力资源
信安世纪版权所有1998-2016| 京ICP备16060718号-1 京公网安备110102002995